绝对安全的单片机程序加密技术--如果你的程序再被盗请找我索陪！讨论热烈

nudtzmh

mark 程序加密

gumogumo

程序不加密，但是进来学学

jack_yu

mark!!

yuex1n

mark 学习了

ggg12345

让他破把
你看windows何时真正加密了啊，难得你真的怀疑微软的技术水平无法应对盗版的毛贼？

zengyi703

mark

cu_ice

好贴,标记一下~

litop

.学习了.

hjian508

mark

huxiaoping

关注中，我搞了个可以添加加密算法或者信息的上位机，现在暂时应用在ATMEGA8的上面，烧写器使用志峰的ZFISP,烧写时可选择算法加密和不加密，这个还是个演示版，加密算法还没做，如果哪位朋友愿意测试，可以把加密的东西发给我，我嵌入编译再发给你，由于涉及加密问题就不发源代码了。

或者在烧写器上加一个接口，可以是DLL,将算法嵌入，然后可自己加，大家一起探讨一下，QQ：121843781


烧写演示 (原文件名:jiami(1).JPG)


设置 (原文件名:jiami(2).JPG)

8s209

mark

pengshipower

最好是达到自己都不能解密自己代码的地步。

huxiaoping

加密只能说是相对的，不是绝对，再说小单片机加密加到自己都找不到北的话，我不知道实际应用当中是否可行，我开了个帖子讨论批量加密的解决办法，有兴趣的一起来探讨一下：

[url=thread-4121172-1-1.html][/url]

xyq4513

mark

guangan854214

MARK

snglnc

mark

xhp0912

直接用美信的安全控制器芯片
什么解密的招都无效，
地址、数据线加密。晶片防探针探测
有自毁功能
就是贵了点，呵呵
看要保护代码的含金量了

xyq4513

顶出来

shaoyidong

mark

benlippen

mark

liumapple

mark

jiabin1024

mark

wu_jun_007

看了楼主的贴子，方法肯定是可以用的，学习了

xtaens

mark

leavesy

MARK

maybe_it

全看了，，我不懂～～

yht7891984

不知道这样加密之后程序的晶体要换成原来的多少倍？？？

edmondchao

mark!

flywater

回复【321楼】yht7891984
不知道这样加密之后程序的晶体要换成原来的多少倍？？？
-----------------------------------------------------------------------

为什么要换晶振呢？
校验只是在适当的时候进行，并不是每一个循环都要读FLASH进行校验，不会影响程序的性能，因为我们从没因为有上电廷时而需要换速度更快的晶振。

blacknewnew

到底有没有真正的安全加密。

JQ_Lin

第一次没看完。今天第二次，从头看到尾。学习了。
楼主很有耐性。角度不同，看法永远不可能统一。楼主的更深思考的东西没能放出。
顶楼主。期待更深入的东西。

anxiangbo

记号

lixivip

标注一下~好文章

electron_love

从前，总是骂别人浮躁，现在，深有感触。

renpeng009

牛X啊

zlq2000

不懂,路过!

superrf

AT91SAM9260好像没有唯一ID，这种方法只适用单片机吧

automation

好，记下路！

flywater

回复【331楼】superrf
at91sam9260好像没有唯一id，这种方法只适用单片机吧
-----------------------------------------------------------------------

那只能外扩有识别吗的芯片了，很多人选择使用DS1820等，如果觉得成本是问题的话可以选择使用一片低价位的STCMCU，0.99或1.99的那种，自己再制定一个协议与at91sam9260相互验证....


最近很少关注加密问题了，因为至今未发现盗版者对此种方法有任何突破，与其共同发展才是乐趣(~.~)
现在正搞一个很有趣的问题，--草稿式的测试程序已经基本成功了：将操作系统的任务独立成单独的HEX，独立编译，存放到其它存储设备，利用单片机IAP动态装载到单片机的任务FLASH区，根据操作自动装载，挂起，删除，
它的优点在于能在51单片机上实现象WIN系统中的可执行程序加载运行，程序空间也不再局限于单片机本身FLASH，而取决于其它存储设备（如SD卡）中装入的各独立功能。再做单片机系统时，只需做可执行程序的开发即可。
操作系统暂为自己DIY，参照rainyss 大侠所著“给51 DIY超轻量级多任务操作系统”的切换方式及UCOS的XDATA堆栈空间分配及优化方法，为了方便各MCU移植，全使用了C代码编写，实测效率也并不算逊色，
下边手头要做的这个工程中打算正式使用此操作系统--虽然有点生死未卜。等有空闲时间后会将此系统做下整理奉献给大家....当然，大家也可以根据此思路提前下手，因为这里高手如云，我的代码水平实为有限....
顺便说一下，难点在于公共资源共享调配及单片机FLASH绝对地址跳转--初次做时操作系统应该不是大问题，而烦在应用程序（程序格式识别，图标，调入长度都简单，关键是要将跳转地址的变动，操作系统公共函数及资源），不过比起在51单片机上做类似java虚拟机系统还是简单得多...

bin8

mak太强大了

darkseer

爪印，thanks~~

121952723

mark一下！

star_jia

mark  学习

caizhenghu

回复【55楼】huike
-----------------------------------------------------------------------

这种方法太淫_荡了！！！

03024003

mark

eeko2005

mark

rmdyj

楼主提出的加密方案是以唯一系列号及反汇编的难度为基础的。文中提到了使用DS18B20这样的芯片。请问楼主如何解决别人原版COPY程序后，用单片机模拟DS18B20来回放系列号的问题？想听听LZ高见。

heero

无论你检验多少个ID，多少次CRC
本质问题（FLASH中还是包含完整的功能代码）并没有解决，被人找出来很容易

andrew_dj

mark

flywater

回复【341楼】rmdyj
楼主提出的加密方案是以唯一系列号及反汇编的难度为基础的。文中提到了使用ds18b20这样的芯片。请问楼主如何解决别人原版copy程序后，用单片机模拟ds18b20来回放系列号的问题？想听听lz高见。
-----------------------------------------------------------------------

如果你的程序中用不到温度，不建议用18B20来提供序列号，原因很简单--一是成本问题，再则容易被模拟，我倒是建议用片其它MCU来相互校验，如STC的小封装低价位处理器，协议完全自定，如果你再让别人轻易模拟，就是人的问题了。

flywater

回复【342楼】heero
无论你检验多少个id，多少次crc  
本质问题（flash中还是包含完整的功能代码）并没有解决，被人找出来很容易
-----------------------------------------------------------------------

  前面说得很清楚了，能很有效的增加解密成本，是让别人去理一斤乱麻和一吨乱麻的区别。

xiaomage_2000

记号上，学习！

QQ65411253

大半年时间过去了，这个帖子还是这么火。干脆我也来说几句。
1，软加密的方法建议尽量抽象化。
   直来直去的比较、判断、调用指令基本上是送死。特别是调用全局变量，不来点花样使用很容易被人顺藤摸瓜找到关键的校验函数。举例来说，对于使用AVR的OSCCAL加密的方法。搜索“in rxx,osccal”的机器码十分钟就可以破_解，但是用“lds r16,xxxx”的方法还能搜索得到？
2，一定要有反跟踪的手段。
   怎么反跟踪？用来练手的垃圾代码总有吧，放个三五K在前面（指逻辑顺序而不是地址顺序）。然后多调用几次。跟踪者不就头大了！垃圾代码也是有技巧的，懂点脑筋不让跟踪者绕过去是关键。当然，这些也是要抽象化的。
3，写坏锁定位。
   对AVR来说，锁定位的物理实现是flash而不是eeprom（个人判断请勿拍砖）。写坏后会由锁定后的0慢慢变为1，这个对加密来说很给力的。我没有说错，是很给力的！如果你问，变为1后不就自己去除锁定了吗？这个问题不好解释，还是自己找个片子研究研究吧。当然，这个很容易被发现。不过没有关系。盾牌总是要拿出来用的。如第一条，这个也是要抽象化的。
4，写坏熔丝位。
   熔丝位的设置直接影响程序的行为，根据不同的方法，写坏后会有不同的表现。跟上述方法结合起来使用，天_朝上国的D版者又要忙活一阵子了。

flywater

回复【347楼】QQ65411253
-----------------------------------------------------------------------

其实我已很少关注这方面问题了，没想到贴子一直到现在还未沉下，看来加密问题 的确有其经久不衰的魅力。针对你的说法稍有些补充：

1、唯一识别码肯定是伪装的重点之一，要让人较难发现，我前面也说过，不要直接用识别码存放地址，例如STC RAM的0xf1位置，在你真正取序列号时Flash中不要出现这个地址（当然，也要弄些取F1地址的数据来迷一下别人），至于怎么实现不用我多说了吧....AVR取OSCCAL也是一样道理。
2、即便是垃圾代码，最好也是搞得象点，可以直接从其它程序中切一段正常数据过来，它与你程序中的多任务共同存在时，如果再稍加修饰，跟踪者是不容易区分哪是正常任务，哪是垃圾代码的，因为你的垃圾代码比你的正常代码还正常，再加上你的正常代码比垃圾代码还“垃圾”，而且根本不敢改动任一字节，跟踪者会吐血的。当然，也得有防护措施，别让你的PC跳进去出不来，我们无法预期是否有外部干扰把PC打入此段程序的...其实....如果产品被破_解的不多，也没必要这么变态。
3、写位锁定位和熔丝这法不看好....根本没法量产。

duxingkei

记号上，学习！

dellric

对楼主的加密方法所对应的破_解方法
说明，本人严重反对解密，仅仅对加密方法的可靠性进行讨论
----------------------------------------------
对于楼主的加密方法有如下几步可以破_解
1.找到2份以上的破_解文件，用HEX工具对比两个文件的不同之处，可以发现有A B C ...Z 处数据不一样
2.将A B C ...Z 处的地址记下，如AA AB AC ... AZ ，观察哪里调用了AA AB AC ... AZ ，对于51单片机，只有一条MOVC指令，所以很容易找到这条指令
3.回溯法找MOVC A,@A+DPTR指令返回所设计的寄存器，将最后用于涉及判决的指令一一找出并标记
4.验证。观察非正常工作情况下是如何的现象，如果是死机，即可寻找有SJMP $ 或 LJMP $这种无条件跳转指令，即可判断该处为死机处； 如果是不断显示一些数据如盗版或警告（这种最傻最好破_解），寻找判决指令后是否调用了对某些显示端口的读写指令
5.破_解，如果验证OK，将判决指令替换为NOP

qingniao

标记一下，

flywater

回复【350楼】dellric 水果刀
-----------------------------------------------------------------------

  呵呵，前面提到过，为解决量产问题，对HEX或BIN数据的加密及生成校验码全是脚本程序或另外可执行程序完成的，在写校验码的位置前后都会有一定长度的随机数据，程序中也是用到这些随机数据的，只是校验一下扔掉罢了，
  除此之外，脚本程序还会在代码中增加一定数量的随机代码，脚本程序是按一定顺序执行的，增加完所有代码后再做校验，即无用代码其实程序运行中也是用到的，我比对过两个同版本BIN加密后的数据，64K程序中有8K多处不同值，前面说得清楚，给别人把一斤乱麻，他有可能有信心理清，如果给他一吨呢？思想上就望而生畏了。
  加密自愿，解密自由，不排除有顶级高手去花费大量时间跟踪代码，如果真是这样的顶级高手，我相信他也不肖于这种事，他倒宁愿重新写代码。
  本贴纯属研究技术，如果你真是在做产品，大可手下留德，没必要这么变态....

  再则：死机并不是SJMP $ 或 LJMP $，如果是这样倒根本死不了机的，一般都用看门狗，加密爆发不一定要立即显现出来，显现方式也不是固定格式，比如发现盗版，只使部分功能不正常即可，只要达到对方无法使用，比如做烤箱你直接把肉烤成灰等等...

8s209

mark，有空看

zbjshower

mark

zf8848

再建议一条，如果可能尽可能使用 RTOS,并且开最大优化,增加反跟踪反汇编难度。

caiyue3577

不懂、、、

Apache-Zjk

mark

abu0210

mark一下

wjshmily

mark

whhityang

好复杂，慢慢学习

Adrian

学习了：程序加密。

zlei

mark

agon

看来加密大家都很需要

xxdcq

那种全球唯一ID加密的方法破绽在于ID号能被直接用户任意改写
如果采用真正的硬件ID，只能读，不能写，那么这种方法应该还是比较好的方法
而且不光是程序开始去效验ID，在运行过程中也可以不断去效验
配合在程序里加入大量的垃圾代码可以加大反汇编修改的难度
大量的垃圾代码可以扰乱反汇编出来的程序指针
即使反汇编出来再编译时会出现大量的错误

gzyang

mark~

sangg0885

楼主的思路，不看后悔！！！

长期在别的CPU上讨生活，只用51MCU做了两个项目。

说实话，5年前第一次用51的ASM做产品时，就用了这种思路的加密方法。现在第二个产品调试完，就在网上寻找加密方法，找着找着就看到LZ的帖子了，震撼！

现在不用ASM了，但ASM确实方便加密，用DPTR指向正常的表（迷惑），再加上偏移量，查询程序的关键字节（易被改动的），若有改动，就把接收部件的灵敏度降低30%，这样就让破_解者怀疑这怀疑那了。这种做法不象调用子程序一样会影响实时性。

用C，最好能定位函数地址，不必用CRC，所有函数（包括中断）都有一条或几条不同的检测语句，检测别的函数或数据，有环环相扣也有独立检测，保证检测语句能执行到，每个检测语句也只检测关键位置的几个字节（比如函数入口、返回值、检测语句等）就够了。这样做，破_解者要通读整个代码。

楼主的主体思想已经说得很明白了，不过范例上有些我有疑惑：

1。只CRC 50Byte，对于长一点的函数，其返回语句在50Byte外，就检测不到了。
2。MainCheck() 当成函数，这是出头鸟，也是破_解的起点。


MCU实际上是可以做成防破_解的，只要加上真的唯一ID，并且MCU见光就电荷泄漏---见光死，我们就不用这么麻Q烦啦。

这里高手很多，我是个老菜鸟，学习了。

liusongjin

mark

janesbang

:我们要做的文章也在于此：你不是要改取得序列号的值吗，你不是要改我的校验函数吗？ok！只要这些地方你动一个BYTE,程序就罢工！要有改动，不可能不动一个BYTE吧！
------------------------------
本质上,就是在读取和校验序列号的HEX加密 函数 做一个防止修改的金钟罩..本质就是加多一个IF 的问题...
只要理解 金钟罩 这个思路,校验HEX只是其中之一了.

-------------我推荐一个 金钟罩给楼主
在进入加密函数前开启定时器,函数出来了,比较一下定时器的变化,运行的多少条指令...

flywater

回复以上两位..........

呵呵，此文讲的只是一个思路，具体方案肯定要做得很严密，
取序列号及校验处是绝对不能让改的，具体怎样个绝对法，要看个人的发挥了，各人有各人的办法。
至于校验码，千万别直接象我程序里那样的存法，很容易被找到的！怎么地你也得用DPTR变换一下吧，比如：
你在面定义校验码位置： word code iSerialNoCrc  _at_  0x2000;
程序中用时别直接用iSerialNoCrc ,       不直接用方法很多，举个简单例子：
word code *wpTemp;
word crc;
wpTemp=&iSerialNoCrc-0x1234;
.....
wpTemp=wpTemp+0x1234;
crc=*wpTemp;
你反汇编下看看，肯定没有校验码的地址了，能用仿真器跟踪到？那说明你的程序还不够刁，你还没学会伪装。

呵呵，软加密是一种技术，有时会乐在其中，不代表我们很扣门，很在意自己的产品被盗，任何领域都有它的乐趣所在

修改一下，刚变量名写错了.....

d20062303732

markkkk，dingggg

fy024

mark

liurangzhou

多次提到反汇编，你读不到程序代码怎么反？开芯片？几个人愿意做？

wzhenhua

学习学习

sangg0885

进来致谢！

cuison

好深奥啊， 要泡多少杯茶才能看完弄懂，自古矛盾双争都是个难题。

hshl2010

mark!

Junsea

mark

easywater

mark

zzjjhh250

回复【239楼】dengting 守望者
我属于：
2、产品不加密也没人盗版本者。
-----------------------------------------------------------------------

同意！

728196

mark  加密

hymculolo

好，mark。

wang_ww

mark，加密

rainqiu

MARK

ljt8015

一个产品要不断的优化维护才会有生命力，如果别人破_解了没有源代码，如何优化？如何维护？

搞不懂那些破_解的人的想法。

我们做产品从来不加密的。

flywater

回复【372楼】liurangzhou
多次提到反汇编，你读不到程序代码怎么反？开芯片？几个人愿意做？
-----------------------------------------------------------------------
拒绝回答你的问题....


回复【385楼】ljt8015
一个产品要不断的优化维护才会有生命力，如果别人破_解了没有源代码，如何优化？如何维护？
搞不懂那些破_解的人的想法。
我们做产品从来不加密的。
-----------------------------------------------------------------------

产品领域不同，不具有可比性，没必要费口舌去争论加密的必要性！

zhxzhx

加密?正常功能都没有空间去写,还有地方去加密?

elecom

mark

woshi728138

好贴收藏！

flywater

回复【387楼】zhxzhx 一丁
加密?正常功能都没有空间去写,还有地方去加密?
-----------------------------------------------------------------------

  其实这话我很爱听，因为我也经常用这逻辑，但我越来越不赞成它！----每当老婆嘟囔我要注意身体，要抽时间出去散心，我就这样回答：做工作的时间都不够，哪有时间出去游玩？
  现在渐渐明白：其实钱是永远挣不完的，只要能有自己的阵地，你就有本钱做任何事，当盗版者象癌症一样纠缠你的时候，你会体会到健康才是最重要，你会忏悔最初抽不出空间做加密其实和抽不出时间照顾自己的身体是一样的罪恶....

kim5257

这个够精彩

liu_xf

386楼，为什么拒绝回答！是不是设置了加密位，不用揭开芯片也能读出HEX

hhdslb

mark

blueghost

回复【392楼】liu_xf 新发
386楼，为什么拒绝回答！是不是设置了加密位，不用揭开芯片也能读出hex
-----------------------------------------------------------------------

可能是楼主觉得这问题问得太白，所以不用回答。
AVR芯片，网上搜一下咯，解密价200元，立等可取，当然是设置了加密位的。
AT51系列，只要50元钱，保你拿到HEX，什么PIC，ARM，CPLD等等都一样，只是价位的差异而已。
你不知道怎么得到HEX，那你还没学会走，与你谈百米冲剌自然没任何意思。

kouxiangtang

牛啊！